Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • OS
  • Preuzmite uslužni program avz, službenu rusku verziju. AVZ - antivirus iz Zaitseva

Preuzmite uslužni program avz, službenu rusku verziju. AVZ - antivirus iz Zaitseva

14.05.2019 OS

Antivirusni program AVZ je dizajniran da identifikuje i ukloni SpyWare iz sistema i AdWare programi, i:

  • Dialer (Trojan.Dialer)
  • Trojanski programi
  • Mrežni i mail crvi
  • TrojanSpy, TrojanDownloader, TrojanDropper
  • BackDoor moduli
Uslužni program je analogni TrojanHunter i LavaSoft Ad-aware 6. Glavni zadatak programa je uklanjanje SpyWare i Trojanskih programa.

Karakteristike AVZ uslužnog programa (osim skenera potpisa) su:

  • Heuristički sistem za provjeru mikroprograma. Firmware traži poznati SpyWare i viruse na osnovu analize registra, datoteka na disku i u memoriji.
  • Ažurirana baza sigurnih datoteka. To uključuje digitalni potpisi desetine hiljada sistemske datoteke i datoteke poznatih sigurnih procesa.
  • Ugrađen sistem za detekciju rutkita.
  • Keylogger i trojanski DLL detektor.
  • Neuroanalyzer. Osim analizatora potpisa, AVZ sadrži neuroemulator koji vam omogućava da provodite istraživanje sumnjive datoteke koristeći neuronsku mrežu.
  • Ugrađen Winsock SPI/LSP analizator postavki.
  • Ugrađeni menadžer procesa, usluga i drajvera.
  • Ugrađeni uslužni program za pretraživanje datoteka na disku. Omogućava vam da pretražujete datoteku koristeći različite kriterije; mogućnosti sistema za pretraživanje premašuju one sistemske pretrage.
  • Ugrađeni uslužni program za pretraživanje podataka u registru. Omogućuje pretraživanje ključeva i parametara prema zadanom uzorku; rezultati pretrage su dostupni u obliku tekstualnog protokola i u obliku tabele u kojoj možete označiti nekoliko ključeva za njihov izvoz ili brisanje.
  • Ugrađeni analizator otvorenih TCP/UDP portova.
  • Ugrađeni analizator zajednički resursi, mrežne sesije i datoteke otvorene preko mreže. Radi u Win9X i Nt/W2K/XP.
  • Firmver za oporavak sistema. Firmver vraća postavke Internet Explorer, parametri pokretanja programa i drugo sistemski parametri, oštećen malware
  • Heurističko brisanje fajla.
  • Provjeravam arhivu.
  • Provjera i liječenje NTFS tokova.
  • AVZGuard sistem.
  • Boot Cleaner Driver.
  • Drajver za praćenje procesa i drajveri AVZPM.
  • Procesni analizator.

Promjene u Anti-Virus Uslužnom programu AVZ 4.46 (29.02.2016.):

  • Poboljšanja i modifikacije za kompatibilnost sa Windows 10

Jezik interfejsa: ruski engleski
Tretman: nije potrebno

Zahtjevi sustava :

Opis :
AVZ - Besplatan antivirusni program koji brzo radi. Uključuje sam AVZ i dodatne komunalije AVZGuard/AVZPM/BootCleaner.
Osnovna svrha je otkrivanje i uklanjanje SpyWare i AdWare modula, kao i Dialer (Trojan.Dialer), Trojan programi, BackDoor moduli, mrežni i email crvi, TrojanSpy, TrojanDownloader, TrojanDropper.
U suštini, AVZ je analog popularan program Ad-aware (sa svojim karakteristikama, naravno).
Dodatne opcije uključuju heurističku provjeru sistema, ugrađeni Rootkit sistem za detekciju, Winsock SPI/LSP analizator postavki, ugrađeni proces, upravitelj usluga i drajvera, TCP/UDP analizator otvorenih portova, Keylogger i trojanski DLL detektor koji radi bez upotrebe potpisa ( koristi se originalni neuroemulator koji vam omogućava da pregledate sumnjive datoteke pomoću neuronske mreže).

Dodatne informacije:

Heuristički sistem za provjeru mikroprograma. Firmware traži poznati SpyWare i viruse na osnovu indirektnih znakova - na osnovu analize registra, datoteka na disku i u memoriji.
Ažurirana baza sigurnih datoteka. Uključuje digitalne potpise desetina hiljada sistemskih datoteka i datoteka poznatih sigurnih procesa. Baza je povezana sa svim AVZ sistemima i radi po principu “prijatelj/neprijatelj” - sigurne datoteke nisu u karantinu, za njih su blokirana brisanje i upozorenja, bazu podataka koristi anti-rootkit, sistem za pretraživanje datoteka i razni analizatori. Konkretno, ugrađeni menadžer procesa ističe sigurne procese i usluge u boji; pretraživanje datoteka na disku može isključiti poznate datoteke iz pretrage (što je vrlo korisno kada tražite trojanske programe na disku);
Ugrađen sistem za detekciju rutkita. Pretražite RootKit ide bez upotrebe potpisa na osnovu istraživanja osnovnih sistemske biblioteke za presretanje njihovih funkcija. AVZ može ne samo da otkrije RootKit, već i ispravno blokira UserMode RootKit za svoj proces i KernelMode RootKit na nivou sistema. Protumjere RootKit-a primjenjuju se na sve funkcije AVZ servisa; kao rezultat toga, AVZ skener može otkriti maskirane procese, sistem pretraživanja registra "vidi" maskirane ključeve itd. Anti-rootkit je opremljen analizatorom koji detektuje procese i usluge koje je maskirao RootKit. Po mom mišljenju, jedna od glavnih karakteristika sistema protivmjera RootKit je njegova funkcionalnost u Win9X (rasprostranjeno mišljenje o odsustvu RootKit-a koji radi na Win9X platformi je duboko pogrešno - poznate su stotine trojanskih programa koji presreću API funkcije prikriti svoje prisustvo, izobličiti API rad funkcije ili praćenje njihove upotrebe). Još jedna karakteristika je univerzalni sistem otkrivanje i blokiranje KernelMode RootKit, kompatibilan sa Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Keylogger i trojanski DLL detektor. Pretraga Keylogger-a i trojanskih DLL-ova vrši se na osnovu analize sistema bez korištenja baze podataka potpisa, što vam omogućava pouzdano otkrivanje prethodno nepoznatih trojanskih DLL-ova i Keylogger-a;
Neuroanalyzer. Pored analizatora potpisa, AVZ sadrži neuroemulator koji vam omogućava da pregledate sumnjive datoteke pomoću neuronske mreže. Trenutno se neuronska mreža koristi u keylogger detektoru.
Ugrađen Winsock SPI/LSP analizator postavki. Omogućava vam analizu postavki, dijagnosticiranje mogućih grešaka u postavkama i izvođenje automatskog tretmana. Mogućnost automatskog dijagnosticiranja i liječenja korisna je za početnike (uslužni programi poput LSPFix-a nemaju automatski tretman). Za ručno proučavanje SPI/LSP, program ima poseban menadžer postavki LSP/SPI. Winsock SPI/LSP analizator je pokriven anti-rootkitom;
Ugrađeni menadžer procesa, usluga i drajvera. Dizajniran za učenje pokrenuti procesi i učitane biblioteke, pokrenuti usluge i vozači. Rad menadžera procesa je pokriven anti-rootkitom (kao rezultat toga, on "vidi" procese maskirane rootkitom). Upravitelj procesa je povezan sa AVZ bazom podataka sigurnih datoteka, identificirani sefovi i sistemske datoteke su istaknute u boji;
Ugrađeni uslužni program za pretraživanje datoteka na disku. Omogućava vam da pretražujete datoteku koristeći različite kriterije; mogućnosti sistema za pretraživanje premašuju one sistemske pretrage. Rad sistema za pretraživanje je pokriven anti-rootkitom (kao rezultat toga, pretraga "vidi" datoteke maskirane rootkitom i može ih izbrisati); filter vam omogućava da isključite datoteke koje je AVZ identificirao kao sigurne iz rezultata pretraživanja . Rezultati pretrage su dostupni kao tekstualni dnevnik i kao tabela u kojoj možete označiti grupu datoteka za kasnije brisanje ili karantin
Ugrađeni uslužni program za pretraživanje podataka u registru. Omogućuje pretraživanje ključeva i parametara prema zadanom uzorku; rezultati pretrage su dostupni u obliku tekstualnog protokola i u obliku tabele u kojoj možete označiti nekoliko ključeva za njihov izvoz ili brisanje. Rad sistema pretraživanja pokriven je anti-rootkitom (kao rezultat toga, pretraga "vidi" ključeve registratora maskirane rootkitom i može ih izbrisati)
Ugrađeni analizator otvorenih TCP/UDP portova. Pokriven je anti-rootkitom; u Windows XP-u proces koji koristi port se prikazuje za svaki port. Analizator se zasniva na ažuriranoj bazi podataka portova poznatih Trojan/Backdoor programa i poznatih sistemskih usluga. Potraga za portovima trojanskih programa uključena je u glavni algoritam skeniranja sistema - kada se otkriju sumnjivi portovi, u protokolu se prikazuju upozorenja koja pokazuju koji će trojanski programi vjerovatno koristiti ovaj port
Ugrađeni analizator zajedničkih resursa, mrežnih sesija i datoteka otvorenih preko mreže. Radi u Win9X i Nt/W2K/XP.
Ugrađeni analizator Preuzeto Programske datoteke(DPF) - prikazuje DPF elemente, povezane sa svim AVZ sistemima.
Firmver za oporavak sistema. Firmware vrši oporavak Internet postavke Explorer, opcije pokretanja programa i druge sistemske postavke koje su oštećene zlonamjernim softverom. Obnavljanje se pokreće ručno, parametre koji se vraćaju određuje korisnik.
Heurističko brisanje fajla. Njegova suština je da ako se tokom lečenja zlonamjerne datoteke i ova opcija je omogućena, vrši se automatsko skeniranje sistema, pokrivajući klase, BHO, IE i Explorer ekstenzije, sve vrste automatskog pokretanja dostupne za AVZ, Winlogon, SPI/LSP, itd. Svi pronađeni linkovi na izbrisani fajl se automatski čiste sa informacijom šta je tačno očišćeno i gde je zabeleženo u protokolu. Za ovo čišćenje aktivno se koristi mehanizam firmvera za tretman sistema;
Provjeravam arhivu. Počevši od verzije 3.60, AVZ podržava skeniranje arhiva i složenih datoteka. On trenutno arhive su provjerene ZIP format, RAR, CAB, GZIP, TAR; pisma Email I MHT fajlovi; CHM arhive
Provjera i liječenje NTFS tokova. Ispitivanje NTFS tokovi uključeno u AVZ od verzije 3.75
Kontrolne skripte. Dozvolite administratoru da napiše skriptu koja izvodi skup određenih operacija na korisničkom PC-u. Skripte vam omogućavaju da koristite AVZ u korporativna mreža, uključujući njegovo pokretanje tokom pokretanja sistema.
Procesni analizator. Analizator koristi neuronske mreže i firmver za analizu; uključuje se kada je uključena napredna analiza maksimalni nivo heuristika i dizajniran je za traženje sumnjivih procesa u memoriji.
AVZGuard sistem. Dizajniran za borbu protiv zlonamjernog softvera koji je teško ukloniti, može zaštititi i AVZ koju je odredio korisnik aplikacije, kao što su drugi anti-špijunski i antivirusni programi.
Sistem direktan pristup na disk za rad sa zaključanim datotekama. Radi na FAT16/FAT32/NTFS, podržano na svim operativni sistemi NT linija, omogućava skeneru da analizira blokirane datoteke i stavi ih u karantin.
Drajver za praćenje procesa i drajveri AVZPM. Dizajniran za praćenje pokretanja i zaustavljanja procesa i učitavanja/istovara drajvera za traženje maskiranih drajvera i otkrivanje izobličenja u strukturama koje opisuju procese i drajvere kreirane pomoću DKOM rootkita.
Boot Cleaner Driver. Dizajniran da izvrši čišćenje sistema (uklanjanje datoteka, drajvera i usluga, ključeva registratora) iz KernelMode-a. Operacija čišćenja se može izvršiti i tokom procesa ponovnog pokretanja računara i tokom tretmana.

Opis:
AVZ- Besplatan antivirusni program koji brzo radi. Uključuje sam AVZ i dodatne uslužne programe AVZGuard/AVZPM/BootCleaner.
Osnovna svrha je otkrivanje i uklanjanje SpyWare i AdWare modula, kao i Dialer (Trojan.Dialer), Trojan programi, BackDoor moduli, mrežni i email crvi, TrojanSpy, TrojanDownloader, TrojanDropper.
U stvari, AVZ je analog popularnog programa Ad-aware (sa svojim karakteristikama, naravno).
Dodatne opcije uključuju heurističku provjeru sistema, ugrađeni Rootkit sistem za detekciju, Winsock SPI/LSP analizator postavki, ugrađeni proces, upravitelj usluga i drajvera, TCP/UDP analizator otvorenih portova, Keylogger i trojanski DLL detektor koji radi bez upotrebe potpisa ( koristi se originalni neuroemulator koji vam omogućava da pregledate sumnjive datoteke pomoću neuronske mreže).

Karakteristike AVZ uslužnog programa:
Heuristički sistem za provjeru mikroprograma. Firmware traži poznati SpyWare i viruse na osnovu indirektnih znakova - na osnovu analize registra, datoteka na disku i u memoriji.
Ažurirana baza sigurnih datoteka. Uključuje digitalne potpise desetina hiljada sistemskih datoteka i datoteka poznatih sigurnih procesa. Baza podataka je povezana sa svim AVZ sistemima i radi po principu “prijatelj/neprijatelj” – sigurne datoteke se ne stavljaju u karantin, za njih su blokirana brisanja i upozorenja, bazu podataka koristi anti-rootkit, sistem za pretraživanje datoteka i razni analizatori. Konkretno, ugrađeni menadžer procesa ističe sigurne procese i usluge u boji; pretraživanje datoteka na disku može isključiti poznate datoteke iz pretrage (što je vrlo korisno kada tražite trojanske programe na disku);
Ugrađen sistem za detekciju rutkita. Pretraživanje RootKit-a se vrši bez upotrebe potpisa, na osnovu proučavanja osnovnih sistemskih biblioteka za presretanje njihovih funkcija. AVZ može ne samo da otkrije RootKit, već i ispravno blokira UserMode RootKit za svoj proces i KernelMode RootKit na nivou sistema. Protumjere RootKit primjenjuju se na sve funkcije AVZ servisa; kao rezultat toga, AVZ skener može otkriti maskirane procese, sistem pretraživanja registra "vidi" maskirane ključeve itd. Anti-rootkit je opremljen analizatorom koji detektuje procese i usluge koje je maskirao RootKit. Po mom mišljenju, jedna od glavnih karakteristika sistema protivmjera RootKit je njegova funkcionalnost u Win9X-u (rasprostranjeno mišljenje o odsustvu RootKit-a koji radi na Win9X platformi je duboko pogrešno - poznato je na stotine trojanskih programa koji presreću API funkcije kako bi prikrili svoje prisutnost, da naruši rad API funkcija ili da prati njihovu upotrebu). Još jedna karakteristika je univerzalni sistem detekcije i blokiranja KernelMode RootKit, kompatibilan sa Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Keylogger i trojanski DLL detektor. Pretraga za Keylogger i trojanskim DLL-ovima se vrši na osnovu analize sistema bez upotrebe baze podataka potpisa, što vam omogućava da sa sigurnošću otkrijete prethodno nepoznate trojanske DLL-ove i Keylogger;
Neuroanalyzer. Pored analizatora potpisa, AVZ sadrži neuroemulator koji vam omogućava da pregledate sumnjive datoteke pomoću neuronske mreže. Trenutno se neuronska mreža koristi u keylogger detektoru.
Ugrađen Winsock SPI/LSP analizator postavki. Omogućava vam analizu postavki, dijagnosticiranje mogućih grešaka u postavkama i izvođenje automatskog tretmana. Mogućnost automatskog dijagnosticiranja i liječenja korisna je za početnike (uslužni programi poput LSPFix-a nemaju automatski tretman). Za ručno proučavanje SPI/LSP, program ima poseban menadžer postavki LSP/SPI. Winsock SPI/LSP analizator je pokriven anti-rootkitom;
Ugrađeni menadžer procesa, usluga i drajvera. Dizajniran da proučava pokrenute procese i učitane biblioteke, pokrenute servise i drajvere. Rad menadžera procesa je pokriven anti-rootkitom (kao rezultat toga, on "vidi" procese maskirane rootkitom). Upravitelj procesa je povezan sa AVZ bazom podataka sigurnih datoteka, identificirani sefovi i sistemske datoteke su istaknute u boji;
Ugrađeni uslužni program za pretraživanje datoteka na disku. Omogućava vam da pretražujete datoteku koristeći različite kriterije; mogućnosti sistema za pretraživanje premašuju one sistemske pretrage. Rad sistema za pretraživanje je pokriven anti-rootkitom (kao rezultat toga, pretraga "vidi" datoteke maskirane rootkitom i može ih izbrisati); filter vam omogućava da isključite datoteke koje je AVZ identificirao kao sigurne iz rezultata pretraživanja . Rezultati pretrage su dostupni kao tekstualni dnevnik i kao tabela u kojoj možete označiti grupu datoteka za kasnije brisanje ili karantin
Ugrađeni uslužni program za pretraživanje podataka u registru. Omogućava pretraživanje ključeva i parametara prema zadanom obrascu; rezultati pretraživanja su dostupni u obliku tekstualnog protokola i u obliku tablice u kojoj možete označiti nekoliko ključeva za njihov izvoz ili brisanje. Rad sistema pretraživanja pokriven je anti-rootkitom (kao rezultat toga, pretraga "vidi" ključeve registra maskirane rootkitom i može ih izbrisati)
Ugrađeni analizator otvorenih TCP/UDP portova. Pokriven je anti-rootkitom; u Windows XP-u proces koji koristi port se prikazuje za svaki port. Analizator se zasniva na ažuriranoj bazi podataka portova poznatih Trojan/Backdoor programa i poznatih sistemskih usluga. Potraga za portovima trojanskih programa uključena je u glavni algoritam skeniranja sistema - kada se otkriju sumnjivi portovi, u protokolu se prikazuju upozorenja koja pokazuju koji će trojanski programi vjerovatno koristiti ovaj port
Ugrađeni analizator zajedničkih resursa, mrežnih sesija i datoteka otvorenih preko mreže. Radi u Win9X i Nt/W2K/XP.
Ugrađeni analizator preuzetih programskih datoteka (DPF) - prikazuje DPF elemente, povezane sa svim AVZ sistemima.
Firmver za oporavak sistema. Firmver vraća postavke Internet Explorera, postavke pokretanja programa i druge sistemske parametre oštećene zlonamjernim softverom. Obnavljanje se pokreće ručno, parametre koji se vraćaju određuje korisnik.
Heurističko brisanje fajla. Njegova suština je da ako su zlonamjerni fajlovi izbrisani tokom tretmana i ova opcija je omogućena, onda se vrši automatsko skeniranje sistema, koje pokriva klase, BHO, IE i Explorer ekstenzije, sve tipove autorun-a dostupnih AVZ, Winlogon, SPI/LSP, itd. . Svi pronađeni linkovi na izbrisani fajl se automatski brišu, sa informacijama o tome šta je tačno obrisano i gde je zabeleženo u dnevniku. Za ovo čišćenje aktivno se koristi mehanizam firmvera za tretman sistema;
Provjeravam arhivu. Počevši od verzije 3.60, AVZ podržava skeniranje arhiva i složenih datoteka. Trenutno se provjeravaju arhive u ZIP, RAR, CAB, GZIP, TAR formatima; e-poruke i MHT datoteke; CHM arhive
Provjera i liječenje NTFS tokova. Provjera NTFS tokova uključena je u AVZ počevši od verzije 3.75
Kontrolne skripte. Dozvolite administratoru da napiše skriptu koja izvodi skup određenih operacija na korisničkom PC-u. Skripte vam omogućavaju da koristite AVZ na korporativnoj mreži, uključujući njegovo pokretanje tokom pokretanja sistema.
Procesni analizator. Analizator koristi neuronske mreže i firmver za analizu; uključuje se kada je napredna analiza omogućena na maksimalnom heurističkom nivou i dizajniran je da traži sumnjive procese u memoriji.
AVZGuard sistem. Dizajniran za borbu protiv zlonamjernog softvera koji se teško uklanja, može, osim AVZ-a, zaštititi korisničke aplikacije, na primjer, druge anti-špijunske i antivirusne programe.
Sistem direktnog pristupa disku za rad sa zaključanim fajlovima. Radi na FAT16/FAT32/NTFS, podržan je na svim operativnim sistemima NT linije, omogućava skeneru da analizira zaključane datoteke i stavi ih u karantin.
Drajver za praćenje procesa i drajveri AVZPM. Dizajniran za praćenje pokretanja i zaustavljanja procesa i učitavanja/istovara drajvera za traženje maskiranih drajvera i otkrivanje izobličenja u strukturama koje opisuju procese i drajvere kreirane pomoću DKOM rootkita.
Boot Cleaner Driver. Dizajniran da izvrši čišćenje sistema (uklanjanje datoteka, drajvera i usluga, ključeva registratora) iz KernelMode-a. Operacija čišćenja se može izvršiti i tokom procesa ponovnog pokretanja računara i tokom tretmana.

Bilješka:
U slučaju problema sa automatsko ažuriranje baze podataka, možete preuzeti arhivu koja sadrži cijelu trenutnu bazu podataka - avzbase.zip (arhiva se ažurira dva puta dnevno)

AVZ – efikasan i popularan među korisnicima antivirusni program. AVZ ima širok funkcionalnost, koji omogućavaju otkrivanje i naknadno neutraliziranje različitih opasnih elemenata. To uključuje viruse, e-poštu i mrežni crvi, rootkiti, trojanci i slično. Dodatak sadrži velika količina važni alati koji osiguravaju zajamčenu zaštitu od virusa. Također je potrebno zabilježiti bazu podataka sigurnih, ažuriranih datoteka.

Svrha besplatnog antivirusnog programa AVZ

Glavna svrha AVZ antivirusnog uslužnog programa je otkrivanje i uklanjanje:

Dialer (Trojan.Dialer).

AdWare i SpyWare moduli.

Trojanski programi.

Mail i mrežni crvi.

BackDoor moduli.

TrojanDropper, TrojanDownloader, TrojanSpy.

Ključne karakteristike

Firmver koji pruža heurističke provjere sistema. Radnja firmvera je zasnovana na pretrazi poznati virusi i SpyWare zasnovan na dostupnim indirektnim dokazima - na osnovu analize datoteka, registra u memoriji i na disku.

Ažurirana baza podataka sistemskih i sigurnih datoteka. IN ovu bazu podataka Uključeni su digitalni potpisi za hiljade sigurnih procesnih i sistemskih datoteka. Baza podataka je povezana sa svakim od sistema AVZ antivirusnog uslužnog programa, a njeno funkcionisanje se odvija po principu „prijatelj/neprijatelj“ - unošenje sigurnih datoteka u karantin nije obezbeđeno, upozorenja i brisanje su za njih blokirani, bazu podataka koristi anti-rootkit, razni analizatori i sistem za pretraživanje datoteka. Ugrađeni upravitelj procesa posebno dodjeljuje sigurne usluge i procesi u određenoj boji, a pretraga datoteka može koristiti izuzetak poznati fajlovi iz pretrage (što je vrlo važno i korisno kada tražite trojanske programe na disku).

Ugrađeni sistem za otkrivanje rutkita. RootKit detekcija se vrši na osnovu proučavanja glavnih sistemskih biblioteka za mogućnost presretanja njihovih funkcija bez upotrebe potpisa. Antivirusni uslužni program može otkriti ne samo RootKit, već i ispravno blokirati UserMode RootKit akcije u svom procesu, kao i KernelMode RootKit u sistemski nivo. RootKit anti-RootKit funkcija je dostupna u svim servisne funkcije AVZ, AVZ skener je kao rezultat sposoban da detektuje maskirane procese, a u registru sistem za pretraživanje lako pronalazi maskirane ključeve i slično.

Anti-rootkit je opremljen analizatorom koji traži usluge i procese u kojima je prikriven RootKit. Jedan od glavne karakteristike AVZ sistemi Anti-RootKit uslužni program leži u njegovoj sposobnosti da radi na Win9X (mnogi rootkiti takođe rade na Win9X sistemima, presrećući API funkcije da bi se prikrili). Sljedeća karakteristika AVZ-a će biti univerzalni sistem za pronalaženje i blokiranje KernelMode RootKit-a.

Keylogger i trojanski DLL detektor. Potražite trojanske DLL-ove, kao i prečice na tastaturi Keylogger špijuni se izvodi bez upotrebe baze potpisa zasnovane na analizi sistema, što omogućava vrlo pouzdano otkrivanje prethodno nepoznatih Keylogger i trojanskih DLL-ova.

Neuroanalyzer. AVZ za Windows, pored analizatora potpisa, uključuje i neuroemulator koji može pregledati sumnjive datoteke pomoću neuronske mreže. Danas se neuronska mreža efikasno koristi u keylogger detektoru.

Winsock SPI/LSP analizator postavki. Ugrađeni Winsock analizator omogućava analizu postavki i obavljanje dijagnostike moguće greške u postavkama, a zatim izvršite automatski tretman. Posjedovanje mogućnosti automatske dijagnoze i naknadnog liječenja bit će izuzetno korisno za početnike i neiskusnih korisnika(nema automatskog tretmana u programima kao što je LSPFix). Za ručno proučavanje SPI/LSP, uslužni program ima specijalizovani LSP/SPI menadžer postavki. A na Winsock-u se izvodi anti-rootkit akcija, koja zaustavlja rad zlonamjernog koda.

Ugrađeni menadžer usluga, procesa i drajvera. Ugrađeni dispečer je dizajniran da proučava učitane biblioteke, pokrenute procese, upravljačke programe i usluge. Rad menadžera procesa je takođe pokriven anti-rootkitom (kao rezultat toga, on može „videti“ procese koji su maskirani rootkitom). Upravitelj procesa ima blisku vezu sa bazom podataka sigurnih datoteka AVZ uslužnog programa, prepoznati sistem i sigurne datoteke su istaknute posebnom bojom;

Ugrađeni uslužni program koji traži datoteke na disku. Ovaj uslužni program omogućava vam pretragu datoteka po najviše različiti kriterijumi, dok su mogućnosti sistema pretraživanja za red veličine veće od mogućnosti pretraživanja sistema. Anti-rootkit se takođe proširuje na sistem za pretraživanje, tako da pretraga brzo detektuje datoteke maskirane rootkitom i može ih izbrisati. Istovremeno, datoteke koje su identificirane kao sigurne mogu se ukloniti pomoću filtera koji te datoteke isključuje iz rezultata pretraživanja. Rezultati pretrage mogu biti dostupni u obliku tabele ili kao tekstualni dnevnik, gde možete označiti navedene datoteke za karantin ili naknadno brisanje.

Ugrađeni uslužni program za pronalaženje podataka u registru. Ovaj uslužni program vam omogućava da pretražite parametre i ključeve prema datom obrascu; rezultati će biti dostupni u obliku tabele ili kao tekstualni protokol, gde možete odmah označiti grupu ključeva za njihovo brisanje ili izvoz. Anti-rootkit brzo otkriva datoteke maskirane rootkitom i može ih lako izbrisati.

TCP/UDP analizator otvorenih portova. Takođe je zaštićen anti-rootkitom, u Windows sistem XP čak navodi svaki port za proces koji ga koristi. Analizator je baziran na blagovremeno ažuriranoj bazi podataka o portovima poznatih sistemskih servisa i Trojan/Backdoor programa. Potraga za portovima trojanskih štetočina uključena je u osnovni algoritam skeniranja sistema - ako se otkriju sumnjivi portovi, u protokolu se prikazuje upozorenje koje pokazuje koji Trojanci sposoban za upotrebu ovu luku u sabotažne svrhe.

Analizator mrežnih sesija, zajedničkih resursa otvorite fajlove preko mreže. Radi u Nt/W2K/XP i Win9X.

DPF analizator (preuzete programske datoteke)– prikazuje DPF elemente, ima vezu sa AVZ sistemima.

Heurističko brisanje fajla. Ako je omogućeno ovu opciju a tokom tretmana su obrisani opasni fajlovi, zatim se vrši automatsko skeniranje sistema koje uključuje IE ekstenzije, klase, BHO, Winlogon, tipove pokretanja i slično. Otkrivene su veze do opasni fajl su očišćeni, i to je navedeno u protokolu. Mikroprogrami sistemskog tretmana aktivno se koriste za čišćenje.

Firmver za oporavak sistema. Oni vraćaju postavke pokretanja programa, Internet Explorer i druge postavke oštećene zlonamjernim softverom. Oporavak možete pokrenuti ručno; korisnik određuje parametre koje treba vratiti.

Provjeravam arhivu. Od verzije 3.60 AVZ arhive i komponente se provjeravaju. Arhive u TAR, GZIP, RAR, ZIP formatima se provjeravaju; MHT datoteke i CHM e-poruke; arhive.

Kontrolne skripte. Administrator može napisati skriptu koja će izvršiti skup određenih operacija na korisnikovom PC-u. Takve skripte su zgodne za korištenje na korporativnoj mreži.

Provjera i liječenje NTFS toka.

Process Analyzer. Koristi firmver za analizu i neuronske mreže. Koristi se za naprednu analizu, dizajniran za lociranje sumnjivih procesa u memoriji.

AVZGuard funkcija. Pruža kontrolu protiv teškog uklanjanja opasni programi, također može zaštititi aplikacije koje korisnik odredi.

Boot Cleaner Driver. Koristi se za čišćenje sistema (ključevi registratora, drajveri, datoteke) iz KernelModea.

Drajver za praćenje procesa, kao i AVZPM drajver. Koristi se za praćenje pokretanja, učitavanja/istovara drajvera, zaustavljanja procesa, za pronalaženje maskiranih drajvera i za pronalaženje promjena u strukturama drajvera koje stvaraju DKOM rootkite.

Funkcija direktnog pristupa za rad sa zaključanim fajlovima. Omogućava skeneru da analizira blokirane datoteke i pošalje ih u karantenu.

Najbolji članci na ovu temu

Apstrakt: Unutrašnji uređaji sistemske jedinice računara Šta se nalazi unutar sistemske jedinice
Apstrakt: Unutrašnji uređaji sistemske jedinice računara Šta se nalazi unutar sistemske jedinice
Kako ubrzati laptop: zamjena HDD-a u SSD Kako zamijeniti pogon D novim
Kako ubrzati laptop: zamjena HDD-a u SSD Kako zamijeniti pogon D novim
Vidi šta je to
Pogledajte šta je "gomila" u drugim rječnicima. Sortiranje po izboru
Kategorije:
© 2023 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.